Tech Blog

2026-01-12 opencve vulnerability

CVE-2025-66913: Kritische RCE-Lücke in JimuReport

⚠️ CVE-Referenzen: CVE-2025-66913 CVE-2025-10770

Zusammenfassung

Die Versionen bis 2.1.3 des JimuReport-Tools sind anfällig für eine kritische Sicherheitslücke, die Remote-Code-Ausführung ermöglicht. Angreifer können durch manipulierte JDBC-URLs beliebigen Java-Code ausführen. Dieses Problem ist anders als die zuvor bekannte Schwachstelle CVE-2025-10770.

JimuReport thru version 2.1.3 is vulnerable to remote code execution when processing user-controlled H2 JDBC URLs. The application passes the attacker-supplied JDBC URL directly to the H2 driver, allowing the use of certain directives to execute arbitrary Java code. A different vulnerability than CVE-2025-10770.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht